Похоже на вирус Sality

@Diego3000 · Регистрация: 20.07.2011

Author24 — интернет-сервис помощи студентам

Ноутбук Asus K50IJ
Система: Windows XP (SP 3)

Недавно ноут заразился вирусом из флешки. Касперский в это время был выключен. После перезагрузки компа пропал звук приветствия входа в виндовс. Касперский загружался 50 на 50, приходилось перезагружать. Когда он не блокировался при старте виндовса делал полную проверку и он находил около 100+ вирусов. Я так понял просто гонял один и тот же вирус по жесткому диску. По моему было написано Вин32 Салити... после очередной проверки и перезагрузки вирус полностью подченил себе систему и блокирует касперского не давай тому запуститься.

Другие Симптомы:
1)Интеренет работает, но категорически не пускает на сайты офф. антивирусов в т.ч. и Касперсокого, аваста, др. веба и др.
2)Отсутствует звук приветствия и ухода при запуске и выключении ноута.
3)Не показывает скрытые файлы и папки.
3)Блокирует и прекращает(завершает) работу некоторых программ. Например не могу запустить SalityKiller.exe так как он его сразу блокирует и убирает.
4)Качает какие то свои левые файлы с инета. Так как замечаю, что при простое у меня все равно идет какая то закачка.

Хотелось бы решить эту проблему без переустановки. Про разные Live CD слышал только краешком уха. Если скажете используй его - я говорю сразу не знаю где качать и как записывать и пользователя им. Нужна помощь с этим.

@.None · 20.07.2011, 16:37

Переименуйте SalityKiller.exe в любое другое имя (например r.exe) и запустите с ключом m (можно создать ярлык r.exe -m или запустить из командной строки)
если запустится, запускайте еще раз r.exe (не закрывая r.exe -m).
По завершению сканирования, положите ярлык (r.exe -m в автозагрузку) и перезагрузите ПК
После перезагрузки автоматически должен запустится монитор от SalityKiller (не закрывайте его и не удаляйте из автозагрузки до окончания лечения) и еще раз просканируйте ПК (запустите r.exe)

О результатах сообщите.

@Diego3000 · 20.07.2011, 16:55 **[ТС]**

На данный момент скачал этот Лайв СД ( http://rutracker.org/forum/viewtopic.php?t=560432 ) записал на ДВД болванку через алкоголь 120%. На данный момент запустился через него.

Но вот вопрос, я вижу просто написано что там стоит Каспер 2009 без обновлений. Сможет ли он нормально выловить и уничтожить этот вирус? Поставил на проверку, пока что нашел уже более 10 вирусов под именем virus.Win32.Sality.bh.

А салитикиллер стоит запускать с родной винды или с этого Лайв СД тоже можно? И можно подробнее а где это нужно приписывать -m?

Если можно посоветуйте какой антивирус лучше всего справляется с Салити?
На данном диске есть?
AVZ 4
Dr Web
Trojan Remover - что это?
и каспер 2009

Забыл добавить, что безопасный режим он(вирус) мне тоже полностью заблокировал.

@.None · 20.07.2011, 17:05

Сообщение от Diego3000

Но вот вопрос, я вижу просто написано что там стоит Каспер 2009 без обновлений. Сможет ли он нормально выловить и уничтожить этот вирус?

сможет

Сообщение от Diego3000

А салитикиллер стоит запускать с родной винды или с этого Лайв СД тоже можно? И можно подробнее а где это нужно приписывать -m?

запускать из зараженной windows
после лечения c LiveCD этого уже не потребуется.

Сообщение от Diego3000

Если можно посоветуйте какой антивирус лучше всего справляется с Салити?

Dr Web и Kaspersky одинаково хорошо с ним справляются.

После лечения не забудьте выполнить Правила и приложить необходимые логи.

@Diego3000 · 20.07.2011, 19:18 **[ТС]**

.None благодарю за ответы, пока провожу проверку это займет несколько часов. После чего обязательно отпишусь с результатом или новыми вопросами в случае провала

Добавлено через 2 часа 6 минут
Не помогло(( Проверил, опять 100500 вирусов virus.Win32.Sality.bh. нашел "обезвредил". После запускаю винду и опять та же ситуация. Ничего не изменилось вирус до сих пор живой.

@.None · 20.07.2011, 19:35

выполните рекомендации из поста #2

@Diego3000 · 21.07.2011, 12:48 **[ТС]**

Сообщение от .None

выполните рекомендации из поста #2

Спасибо за помощь, но я все таки не выдержал.Аццкий вирус, все нервы истрепал. Все таки решился переустановить винду нежели сутками с ним бороться.

По сути проблема обезвреживания не решена. Темку можно крыть.

@~~Katharsis~~ · 21.07.2011, 13:36

Сообщение от Diego3000

По сути проблема обезвреживания не решена.

Проблема обезвреживания sality переустановкой не решается. Можно было потерпеть пару дней и выполнить вышеуказанные рекомендации, а так он у вас благополучно отсидится в других разделах диска, на флешках и тд и будет трепать вам нервы дальше.

Советую всё таки выполнить рекомендации - полная проверка всех разделов дисков + съемные носители, где у вас могут находиться исполняемые файлы (кроме cd\dvd). После этого вручную прибить то что осталось и убедиться в чистоте выполнив это: Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему

Решите вы проблему с sality или нет - зависит от вас

@Diego3000 0 / 0 / 0 Регистрация: 20.07.2011 Сообщений: 37
		1
	Похоже на вирус Sality 20.07.2011, 15:21. Показов 2314. Ответов 7 Метки нет (Все метки) Ноутбук Asus K50IJ Система: Windows XP (SP 3) Недавно ноут заразился вирусом из флешки. Касперский в это время был выключен. После перезагрузки компа пропал звук приветствия входа в виндовс. Касперский загружался 50 на 50, приходилось перезагружать. Когда он не блокировался при старте виндовса делал полную проверку и он находил около 100+ вирусов. Я так понял просто гонял один и тот же вирус по жесткому диску. По моему было написано Вин32 Салити... после очередной проверки и перезагрузки вирус полностью подченил себе систему и блокирует касперского не давай тому запуститься. Другие Симптомы: 1)Интеренет работает, но категорически не пускает на сайты офф. антивирусов в т.ч. и Касперсокого, аваста, др. веба и др. 2)Отсутствует звук приветствия и ухода при запуске и выключении ноута. 3)Не показывает скрытые файлы и папки. 3)Блокирует и прекращает(завершает) работу некоторых программ. Например не могу запустить SalityKiller.exe так как он его сразу блокирует и убирает. 4)Качает какие то свои левые файлы с инета. Так как замечаю, что при простое у меня все равно идет какая то закачка. Хотелось бы решить эту проблему без переустановки. Про разные Live CD слышал только краешком уха. Если скажете используй его - я говорю сразу не знаю где качать и как записывать и пользователя им. Нужна помощь с этим. 0

@.None 4298 / 1635 / 325 Регистрация: 23.06.2009 Сообщений: 5,823
	20.07.2011, 16:37	2
	Переименуйте SalityKiller.exe в любое другое имя (например r.exe) и запустите с ключом m (можно создать ярлык r.exe -m или запустить из командной строки) если запустится, запускайте еще раз r.exe (не закрывая r.exe -m). По завершению сканирования, положите ярлык (r.exe -m в автозагрузку) и перезагрузите ПК После перезагрузки автоматически должен запустится монитор от SalityKiller (не закрывайте его и не удаляйте из автозагрузки до окончания лечения) и еще раз просканируйте ПК (запустите r.exe) О результатах сообщите. 0

@Diego3000 0 / 0 / 0 Регистрация: 20.07.2011 Сообщений: 37
	20.07.2011, 16:55 [ТС]	3
	На данный момент скачал этот Лайв СД ( http://rutracker.org/forum/viewtopic.php?t=560432 ) записал на ДВД болванку через алкоголь 120%. На данный момент запустился через него. Но вот вопрос, я вижу просто написано что там стоит Каспер 2009 без обновлений. Сможет ли он нормально выловить и уничтожить этот вирус? Поставил на проверку, пока что нашел уже более 10 вирусов под именем virus.Win32.Sality.bh. А салитикиллер стоит запускать с родной винды или с этого Лайв СД тоже можно? И можно подробнее а где это нужно приписывать -m? Если можно посоветуйте какой антивирус лучше всего справляется с Салити? На данном диске есть? AVZ 4 Dr Web Trojan Remover - что это? и каспер 2009 Забыл добавить, что безопасный режим он(вирус) мне тоже полностью заблокировал. 0

@.None 4298 / 1635 / 325 Регистрация: 23.06.2009 Сообщений: 5,823
	20.07.2011, 17:05	4
	Сообщение от Diego3000 Но вот вопрос, я вижу просто написано что там стоит Каспер 2009 без обновлений. Сможет ли он нормально выловить и уничтожить этот вирус? сможет Сообщение от Diego3000 А салитикиллер стоит запускать с родной винды или с этого Лайв СД тоже можно? И можно подробнее а где это нужно приписывать -m? запускать из зараженной windows после лечения c LiveCD этого уже не потребуется. Сообщение от Diego3000 Если можно посоветуйте какой антивирус лучше всего справляется с Салити? Dr Web и Kaspersky одинаково хорошо с ним справляются. После лечения не забудьте выполнить Правила и приложить необходимые логи. 0

@Diego3000 0 / 0 / 0 Регистрация: 20.07.2011 Сообщений: 37
	20.07.2011, 19:18 [ТС]	5
	.None благодарю за ответы, пока провожу проверку это займет несколько часов. После чего обязательно отпишусь с результатом или новыми вопросами в случае провала Добавлено через 2 часа 6 минут Не помогло(( Проверил, опять 100500 вирусов virus.Win32.Sality.bh. нашел "обезвредил". После запускаю винду и опять та же ситуация. Ничего не изменилось вирус до сих пор живой. 0

@.None 4298 / 1635 / 325 Регистрация: 23.06.2009 Сообщений: 5,823
	20.07.2011, 19:35	6
	выполните рекомендации из поста #2 0

@Diego3000 0 / 0 / 0 Регистрация: 20.07.2011 Сообщений: 37
	21.07.2011, 12:48 [ТС]	7
	Сообщение от .None выполните рекомендации из поста #2 Спасибо за помощь, но я все таки не выдержал.Аццкий вирус, все нервы истрепал. Все таки решился переустановить винду нежели сутками с ним бороться. По сути проблема обезвреживания не решена. Темку можно крыть. 0

@~~Katharsis~~ Заблокирован
	21.07.2011, 13:36	8
	Сообщение от Diego3000 По сути проблема обезвреживания не решена. Проблема обезвреживания sality переустановкой не решается. Можно было потерпеть пару дней и выполнить вышеуказанные рекомендации, а так он у вас благополучно отсидится в других разделах диска, на флешках и тд и будет трепать вам нервы дальше. Советую всё таки выполнить рекомендации - полная проверка всех разделов дисков + съемные носители, где у вас могут находиться исполняемые файлы (кроме cd\dvd). После этого вручную прибить то что осталось и убедиться в чистоте выполнив это: Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему Решите вы проблему с sality или нет - зависит от вас 0